Nếu bạn nghĩ rằng sẽ không bao giờ bị nhiễm malware nếu không click vào một đường dẫn lạ thì bạn đã nhầm. Ai đó vẫn tìm được cách để thâm nhậm vào máy tính của bạn chỉ với một thao tác trượt chuột qua đường dẫn tưởng như vô hại. Nhưng các chuyên gia an ninh mạng thuộc công ty bảo mật Trend Micro đã phát hiện ra rằng, gần đây giới tội phạm mạng đã bắt đầu sử dụng một loại virus có khả năng tự download phần mềm độc hại và cài đặt mã độc (trojan/malware) tống tiền vào máy tính ngay cả khi chủ máy không hề click chuột.
Theo các nhà nghiên cứu an ninh từ Trend Micro và Dodge This Security, công nghệ này được sử dụng bởi một chiến dịch spam email gần đây, nhắm vào các công ty và tổ chức tại châu Âu, Trung Đông và châu Phi. Điều kiện cần và đủ để kích hoạt quá trình tải xuống virus này là con trỏ chuột của bạn di chuyển qua một siêu liên kết giả mạo kịch bản PowerShell của Microsoft Office. Liên kết này thường chứa một tệp PowerPoint trình bày những thông tin thu hút, virus sẽ tự động được tải về mà không cần phê duyệt.
Email chứa thông tin giả mạo hóa đơn mua hàng được dùng làm mồi nhử.
Tập tin PowerPoint này chỉ có một đường dẫn hyperlink duy nhất ở chính giữa với nội dung “Loading… please wait” (Đang tải… xin vui lòng đợi) trong đó có chứa một đoạn script PowerShell nhúng mã độc. Khi bạn di chuột qua đường dẫn, nó sẽ tự chạy đoạn script này. Nếu bạn đang sử dụng một phiên bản Microsoft Office mới hơn, bạn sẽ cần qua xác nhận đồng ý trước khi malware được phép tải về máy. Điều này là bởi các phiên bản mới có chế độ Protected View, và sẽ lập tức hiện cảnh báo về các “nguy cơ an ninh tiềm tàng” khi một script tự động chạy. Bạn chỉ cần click “Disable” và máy tính của bạn sẽ được bảo vệ. Tuy nhiên, những phiên bản cũ hơn của bộ Office không có chức năng đó, vì vậy dowloader có thể tự động cài Trojan vào hệ thống để đánh cắp thông tin đăng nhập và thông tin tài khoản ngân hàng ngay khi bạn mới di chuột qua đường dẫn.
Để phòng tránh lỗ hổng bảo mật này, Trend Micro và Dodge This Security khuyến cáo người dùng nên nâng cấp lên phiên bản mới nhất của Microsoft Office. Ở những phiên bản mới phát hành gần đây, bạn buộc phải phê duyệt tước khi có bất cứ tệp Microsoft Office nào được tải về (bao gồm cả tệp PowerPoint, Word, Excel...).
Theo báo cáo của Dodge This Security, chiến dịch e-mail spam đã kết thúc vào ngày 29/5 sau khi đạt đến đỉnh cao với gần 1.500 trường hợp lây nhiễm bị phát hiện. Mặc dù vậy, Trend Micro nhận định, một đợt e-mail tương tự có thể tái diễn, bởi vì chiến dịch đã diễn ra vào tháng 5/2017 có thể chỉ là một cuộc chạy thử nghiệm cho một chiến dịch tấn công ở quy mô lớn hơn. Ngọc Tú (biên tập)